Chily Ransomware usa nota de resgate em HTML

Um novo ransomware foi descoberto por pesquisadores no final de novembro, chamado Chily ransomware.

Chily não faz nada espetacular ou muito diferente de outras variantes de ransomware. Ele criptografará a maioria dos arquivos em seu computador e deixará seu conteúdo embaralhado. Os tipos de arquivos criptografados incluem os habituais - documentos, arquivos de mídia, arquivos e bancos de dados serão todos criptografados.

Depois de criptografados, os arquivos recebem uma nova extensão composta pelo e-mail de contato usado pelo autor do ransomware. Isso transformará um arquivo chamado "document.doc" em "document.doc.[Chily@Dr.Com]".

A nota de resgate é entregue dentro de um arquivo .hta contendo HTML dinâmico. Junto com isso, o papel de parede também será alterado pelo ransomware. O arquivo da nota de resgate é chamado de "Read Me.Hta" e contém o seguinte texto:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC.

If you want to restore them, write us to the e-mails: chily at tuta dot io and Chily at Dr dot Com and chily65 at proton dot me

(for the fastest possible response, write to all 3 mails at once!)

Write this ID at the beginning of your message:

-

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.